BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
ADSL/VDSL

Las listas de acceso no funcionan con firmware 2.1.2

1
Estragon

Hola,

Mi router 3com 812 es de los antiguos, de esos que sólo aguantan hasta la versión 1.1.9 del firmware. Pero ayer me armé de valor y puse la versión 2.1.2 a ver qué narices pasaba...

Puse el nuevo firmware, borré la configuración antigua (DELETE CONFIGURATION) y puse todos los datos de nuevo.

Pues al final todo el trabajo no me sirvió para nada, ya que he tenido que volver a la 1.1.9 porque en la 2.1.2 no me funcionan las listas de acceso (ACCESS LISTS).

¿Alguien me puede confirmar si este fallo ocurre también con los routers 3com 812 modernos?

Espero que en los routers modernos funcione bien, porque si no vaya mierda de control de calidad que hacen los de 3com...

Ciao.

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
JoeDalton

Yo he aplicado access list al router y funcionan correctamente.

Ojo, que un access list es para tener acceso a la configuración del router en remoto, no se si es lo que interpretabas tú, supongo que si, pero si no recuerdo mal, también hay un parámetro,

Si no recuerdo mal, tienes que hacer lo siguiente:

enable access_list
add access xxx.xxx.xxx.xxx

disable lan access (con esto y el access list activado, evita que nadie de la LAN pueda acceder, salvo los que tu has dado de alta).

🗨️ 3
Estragon

Hola,

El caso es que con el firmware 1.1.9 la lista de acceso funciona correctamente y bloquea los puertos 23 y 80 sin necesidad de poner ningún filtro.

Pero en la versión 2.1.2 los puertos 23 y 80 quedan siempre abiertos por mucha lista de acceso que ponga. La única solución es poner filtros.

Pero me da coraje tener que liarme con filtros ahora. Además, los filtros ralentizan al router porque tiene que comprobar cada paquete que le llega para ver si se cumplen las condiciones de los filtros antes de dejarlo pasar.

¿Podrías hacerme un favor? Activa la lista de acceso y vete a la página de grc.com/ Allí hay una sección que se llama "SHIELDS UP!", dale al botón de "PROBE MY PORTS" y dime si te aparecen los puertos 23 y 80 abiertos.

EDITO: Confirmado, he actualizado a un amigo el firmware de su router 3com 812 (de los nuevos, los que sí aguantan las ultimas versiones) y las listas de acceso TAMPOCO FUNCIONAN!!

No entiendo cómo dices que a tí te funcionan, Dalton, me cuesta creerlo. ¿Estás seguro de que lo has comprobado bien?

En el router de mi colega he activado la lista de acceso y he puesto que sólo uno de los ordenadores de la red local pueda acceder a la configuración del router. ¡PERO EL MALDITO ROUTER MANTIENE LOS PUERTOS 23 y 80 ABIERTOS PARA TODO EL MUNDO!

Dios, no me puedo creer que los programadores de 3com sean tan zopencos e inútiles.

Muchas gracias.
Un saludo.

Estragon

Hola Joe_Dalton,

Yo estoy casi completamente convencido de que las listas de acceso NO funcionan en la version 2.1.2. Y no logro entender cómo pueden funcionarte a ti.

Te ruego que hagas una prueba:

- Quitale a tu router los filtros de los puertos 23 y 80, en caso de que los tuvieras puestos.

- Activa la lista de acceso (ENABLE ACCESS_LIST) y añade una ip pública cualquiera a la lista de acceso (ADD ACCESS 194.224.52.36)

- Ve a grc.com/ y haz un escaneo de puertos en la sección de SHIELDS UP!

Y dime, por favor, cuál es el resultado.

Si los puertos 23 y 80 te aparecen abiertos, entonces está claro que estamos ante un BUG de la version 2.1.2. Lo más raro de todo es que el bug no ocurre en las versiones 1.1.7 y 1.1.9.

Si los puertos 23 y 80 te aparecen "closed" o "stealth", entonces tienes razón tú y la lista de acceso funciona correctamente.

Así saldremos de dudas.

Muchísimas gracias.
Saludos.

🗨️ 1
JoeDalton

Si es cierto, yo no es una funcionalidad que esté utilizando, pero si que la he usado para probarla, y los access list, a mi desde la lan me han funcionado correctamente con esta version de firmaware, desde wan no lo había probado porque no tenía necesidad, pero ya veo que por lo que dices no van (he hecho mis pruebas), sin embargo he cargado la version 2.0 y si que funcionan desde wan, pero no desde lan. Con lo que estoy contigo de que es un bug del firmware, pero como bien sabes este router ya no tiene soporte por 3com, así que no habrá solución. :(